Vulnerability CVE-2021-1590 - CERT Civis.Net

Vulnerability Name:

CVE-2021-1590 (CCN-208185)

Assigned:

2020-11-13

Published:

2021-08-25

Updated:

2021-09-03

Summary:

A vulnerability in the implementation of the system login block-for command for Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a login process to unexpectedly restart, causing a denial of service (DoS) condition. This vulnerability is due to a logic error in the implementation of the system login block-for command when an attack is detected and acted upon. An attacker could exploit this vulnerability by performing a brute-force login attack on an affected device. A successful exploit could allow the attacker to cause a login process to reload, which could result in a delay during authentication to the affected device.

CVSS v3 Severity:

5.3 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
4.6 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Low

5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
4.6 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Low

CVSS v2 Severity:

4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Medium Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2021-1590

Source: XF
Type: UNKNOWN
cisco-cve20211590-dos(208185)

Source: CCN
Type: Cisco Security Advisory cisco-sa-nxos-login-blockfor-RwjGVEcu
Cisco NX-OS Software system login block-for Denial of Service Vulnerability

Source: CISCO
Type: Patch, Vendor Advisory
20210825 Cisco NX-OS Software system login block-for Denial of Service Vulnerability

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:nx-os:7.0(3)i4(0.116):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:7.3(7)n1(1b):*:*:*:*:*:*:*

AND

cpe:/h:cisco:nexus_3000:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3048:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_31128pq:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3132c-z:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3132q-x/3132q-xl:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3164q:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3172pq/pq-xl:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3172tq-xl:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3232c:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3264c-e:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3264q:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3408-s:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_34180yc:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3432d-s:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3464c:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3524-x/xl:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3548-x/xl:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_36180yc-r:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3636c-r:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5548p:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5548up:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5596t:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5596up:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_56128p:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5624q:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5648q:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5672up:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5672up-16g:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5696q:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_6001:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_6004:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_4-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_supervisor_1:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_supervisor_2:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_supervisor_2e:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7004:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7009:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7010:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7018:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7700:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7700_10-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7700_18-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7700_2-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7700_6-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7700_supervisor_2e:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7700_supervisor_3e:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7702:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7706:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7710:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7718:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9000v:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_92300yc:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9236c:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9272q:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93108tc-ex-24:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93108tc-fx-24:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93108tc-fx3p:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9316d-gx:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93180yc-ex-24:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93180yc-fx-24:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93180yc-fx3:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93180yc-fx3s:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9332c:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9336c-fx2-e:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93600cd-gx:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9364c:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9364c-gx:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9372px:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9396px:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9508:-:*:*:*:*:*:*:*

Configuration 2:

cpe:/o:cisco:unified_computing_system:*:*:*:*:*:*:*:* (Version < 4.0(4m))

OR cpe:/o:cisco:unified_computing_system:*:*:*:*:*:*:*:* (Version >= 4.1 and < 4.1(3d))

AND

cpe:/h:cisco:unified_computing_system_6248up:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:unified_computing_system_6296up:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:unified_computing_system_6324:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:unified_computing_system_6332:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:unified_computing_system_6332-16up:-:*:*:*:*:*:*:*

Denotes that component is vulnerable